Le API, ovvero Application Programming Interfaces, rappresentano una delle soluzioni più diffuse in rete , con ampio utilizzo in contesti come servizi cloud e siti Web.
Il loro numero, ormai elevatissimo, comporta anche che alcune di esse non siano adeguatamente protette, con conseguenti rischi sotto il punto di vista della sicurezza informatica.
A confermare questa preoccupazione è un nuovo rapporto presentato dai ricercatori di Imperva, nel contesto dell’evento The State of API Security in 2024.
Stando ai dati raccolti dalla società di cyberesecurity, il 71% di tutto il traffico Internet, al giorno d’oggi, avviene attraverso API. Di fatto, sempre più aziende e piattaforme si affidano a questi servizi digitali, a volte senza andare troppo per il sottile con la prevenzione rispetto a cyberattacchi.
Sfruttando questa situazione a loro favore, sono sempre più gli hacker che abusano delle API. Attraverso esse, infatti, i cybercriminali riescono a rubare informazioni sensibili, colpendo diversi settori con una certa frequenza e intensità.
Hacker che abusano di API: il fenomeno è preoccupante
Il contesto dei servizi finanziari, secondo la ricerca, è tra i più colpiti. Allo stesso modo, a ricevere parecchie attenzioni da parte degli hacker sono i venditori al dettaglio che operano online.
Il documento redatto da Imperva sottolinea come, in molti casi, gli hacker abusano degli endpoint API negli attacchi Account Takeover (ATO). L’anno scorso, circa il 45% delle aggressioni ATO, hanno proprio interessato API vulnerabili.
Va poi considerato come, questa specifica tipologia di attacco informatico, avviene spesso attraverso bot, che eseguono attività automatizzate, agendo su un numero elevato di endpoint.
Tra i casi più eclatanti di attacchi informatici legati alle API figura il recente furto di Cookie di autenticazione che ha colpito il browser Google Chrome. Il contesto è delicato, ma vi sono anche alcune notizie positive. Le aziende e le organizzazioni, infatti, stanno prendendo sempre più spesso contromisure adeguate.